災害・ランサムウェア対策 バックアップにおける「3-2-1ルール」とは

災害・ランサムウェア対策 バックアップにおける「3-2-1ルール」とは

ビジネスで取り扱う様々なデータの量と重要性は、近年加速度的に増加しています。
特に新型コロナウイルスの流行後は、あらゆる業務や書類のデジタル化が行われています。

こうしてデジタル化され膨大に増え続けるデジタルデータを、天災や人災、ウイルスなどにより全て消失してしまったらどうでしょうか。 企業はあらゆる面で致命的なダメージを受け、事業存続の危機に陥ることもあるでしょう。

そうならないために、どの企業でも必ずデータのバックアップを実施しているはずです。
ですがそのバックアップ、本当に大丈夫でしょうか?
バックアップとは、あらゆる事態を想定し対策を行うことが重要です。

バックアップデータはいくつ持つべきか?
どこに、どのように保管するべきか?

これらをルール化したものを「3-2-1ルール」といい、あらゆるデータ消失シナリオに対応するため「バックアップの冗長性」を重視したバックアップ方式です。
今回は、バックアップの基本と言われる「3-2-1ルール」について確認してみましょう。
INDEX
1.企業データを脅かす様々な脅威
2.あらゆるリスクに対応する「3-2-1ルール」とは
3.ランサムウェア対策における注意点
4.おすすめのバックアップ媒体

1.企業データを脅かす様々な脅威

データ消失はなぜ起こるのでしょうか。
様々な原因による事例はありますが、最も多いとされるのはハードウェアの障害人的ミス。 ある調査によると、これだけで実に8割を占めるといいます。
そして今、企業を致命的な状況へ陥れることもある「ランサムウェア」というマルウェアの一種。 企業のバックアップデータを含むほとんどのデータを失ってしまう事例もあります。
万が一に備え、それぞれの原因を知り、対策をしておくことが重要です。
ハードウェアの障害
ハードウェアの障害
データ消失事例で最も多い原因の一つが、ハードウェア障害です。
特にハードディスク(HDD)での障害は非常に多く、誰でも一度は経験していることでしょう。

HDD障害は大きく分けて、経年劣化・水没・火災・落下などで起きる物理障害と、人的操作ミスやOSが起動できないなど内部システムのエラーによる論理障害に分けられます。
物理障害の場合は、何等かの外的要因でHDDそのものが破損しているため、ベアメタルリカバリ(空のディスクドライブを使用してシステムとデータを復旧させること)で再稼働を試みることが可能です。 この場合、もちろんバックアップデータが無事であることが大前提となります。
論理障害の場合は、HDDのフォーマットやOSの再インストール、バックアップデータの復旧をすることで再度使用できる場合があります。
いずれにしても、HDDの寿命は平均3~4年(時間換算で約26,000~35,000時間)と言われており定期的なディスク交換や、データのバックアップで万が一に備えることが重要です。

また、RAIDはバックアップではないことを理解しておく必要があります。
「RAIDだから大丈夫」と安心すべきでない理由としては、RAIDとは一部のHDDが壊れても他のHDDで対応できるよう冗長化による信頼性や可用性の向上を目的とするものだからです。
例えば、不注意でデータを消してしまったり上書きしてしまったり、ウイルス感染してしまった場合は復元できません。 そもそもRAID自体が壊れてしまった場合、全てのデータを失ってしまう恐れもありますから、必ずバックアップは別に行う必要があります。
とある企業でバックアップを取っていないNASを落下させてしまい全データを消失してしまった例を聞いたことがありますが、データ復旧専門業者へ依頼し高額な費用がかかったそうです。

ちなみに筆者も若い頃、HDD障害で個人データを丸っと失った経験がありますが、原因はCPUの熱暴走(内部清掃を怠ったためホコリがたまっていた)という自業自得な物理障害でした。 このときはバックアップなど取っておらず、ディスク交換と再インストールを行ったため、無事だったデータはレンタルサーバーに上げていたものだけという悲惨な結末でした。
人的ミス

人的ミス
次にハードウェア障害と共に高い割合を占めるのが、人的ミス。
不注意により、重要なデータを削除してしまったとか上書きしてしまったなど単純なものは多くの企業で多発している事例です。 重要なデータを間違えてゴミ箱へ移動し、それに気づかずゴミ箱を空にしてしまったなどの小さなミスは多くの人が経験していることでしょう。

また、操作ミスでディスクをフォーマットしてしまったというケースもあります。
企業の重要データは必ずバックアップを取っているものですが、実際に事故が発生した後でバックアップがうまく取れていなかったことが判明する例は、稀なようで中小企業では実はあるあるなのです。

定期的なバックアップ点検アクセス制限などで対策を行うことが重要です。
ランサムウェア

ランサムウェア
ハードウェア障害や人的ミスに比べると割合としては低いものの、ここ数年企業を中心に被害が拡大し続けているのが「ランサムウェア」です。 ランサムウェアはマルウェアの一種で、最近は特定の企業を狙う標的型や時限式のものもあり巧妙さを増しています。

ランサムウェアは、メールなどに添付されており、ユーザーがファイルを開くことでコンピュータに侵入します。 感染したコンピュータの全てのデータを暗号化、使用不可能な状態にして、データと引き換えに高額な身代金を要求してくるというサイバー犯罪です。
そしてランサムウェアの厄介な点は、感染したコンピュータと物理的に接続しているストレージネットワークで繋がっているコンピュータ次々に暗号化します。 結果的に組織のほとんどのデータを暗号化されてしまい、休業を余儀なくされるケースは後を絶ちません。

更にネットワーク上のバックアップデータまで暗号化され、多額の身代金を支払ってしまったケースも。
また、時限式ランサムウェアの場合は一定期間コンピュータ内で息をひそめ、設定された期間を経過してから活動を始めます。 この場合、感染に気付かずランサムウェアごとバックアップをとってしまうこともあるのです。

ランサムウェア対策では「バックアップデータを物理的に隔離する(ネットワークから切り離す・オフラインで保管する)」ことと「バックアップを複数世代で管理する(過去のバックアップを複数取っておく)」ことが重要です。

2.あらゆるリスクに対応する「3-2-1ルール」とは

3-2-1ルール」は、あらゆるデータ消失シナリオに対応するため「バックアップの冗長性」を重視したバックアップ方式です。
2012年にアメリカのセキュリティ組織US-CERT(United States Computer Emergency Readiness Team)がバックアップの際遵守するべきルールとして提唱されました。
このルールは、バックアップデータをいくつ作成するべきか、どこに格納するべきかを検討する際の重要なヒントになるでしょう。

ルールは以下の通り。
① データは少なくとも「3つ」持つ
データは少なくとも3つ持つ
これは、プライマリデータを含めて3つという意味なので、バックアップとしてのコピーを2つ以上作成しましょうという解釈です。
複数のバックアップを作成しておくことで、災害や人的ミスによる完全なデータ消失リスクが劇的に低減します。 3つのデータのうち、2つ同時に障害が起き消失することも非常に稀ですが、3つ同時に消失する確率は限りなく低いでしょう。 また、トラブルが発生した際、バックアップデータから復旧を試みたものの失敗して全データを消失しても、もう一つバックアップデータがあれば安心ですね。
② コピーを「2つ」の異なる媒体に保存する
コピーを2つの異なる媒体に保存する
複数のバックアップを同じ媒体で管理していた場合、劣化による破損など共通する故障原因を抱えることになり、同時にデータを消失する危険性があります。
例えばRAIDがバックアップに値しないのは、こういった理由からでもあります。
バックアップデータは、特性の異なる2種類以上の媒体に保管することで同時に失うリスクを低減します。
これにより、どれかのデータに問題が発生しても残っているバックアップデータから復元することが可能です。
③ 「1つ」のバックアップをオフサイトに保管する
1つのバックアップをオフサイトに保管する
3つのデータのうち、1つは物理的に離れた遠隔地(オフサイト)に保管することが推奨されています。
バックアップデータを格納した媒体を、プライマリデータと同じ場所に保管していた場合、災害などで同時に破損する危険性があるからです。
可搬性・耐衝撃性に優れた媒体にバークアップデータを格納し、別の事業所で保管することは、広く普及しているオフサイト保管方法です。
また、クラウドサービスを利用して別のデータセンターに保管するのも有効な手段です。
このように、バックアップデータを遠隔地に置くことで、災害などで壊滅的な被害を受けた場合でも、遠く離れた場所のデータから復元し事業を継続することが可能となります。

3.ランサムウェア対策における注意点

上記「3-2-1ルール」にしたがってバックアップを行っていた場合でも、ランサムウェア対策としてはプラスαで注意が必要な場合があります。
理由は、前述した通りランサムウェアが物理接続されたドライブやネットワークを通して別のマシンやサーバに次々と感染していく点にあります。 それはバックアップデータも例外でないことを意味しています。
ネットワーク経由の進入を防ぐために
「3-2-1ルール」の中の「2つの異なる媒体」や「オフサイト」での保管について注意すべき点があります。
例えば、1つの媒体として外付けHDDにバックアップを取っていたとしましょう。
バックアップ対象であるマシンと直接USBで繋ぎっぱなしだった場合、バックアップデータも暗号化されてしまうでしょう。
バックアップデータを格納する媒体は、オフラインで保管することが望ましいです。

また、バックアップデータを「オフサイト」で保管する場合もネットワークから切り離した管理が必要です。
警視庁の調査によると、ランサムウェアの感染経路が判明したうちの半数以上が、社外から社内ネットワークに接続するVPN機器などからの侵入だとわかったそうです。
遠隔地でバックアップデータを管理する場合でも、基本はオフライン保管が望ましいでしょう。
クラウドストレージにおける注意点
クラウドストレージといっても、サービスによって仕組みが違います。
一般的なクラウドバックアップサービスであれば、クラウドストレージ内のデータは圧縮・暗号化されているためランサムウェアによる暗号化はされません。
注意が必要なのは、手軽に利用でき便利なデスクトップ同期型のクラウドストレージです。
クラウドストレージであると意識せず、コンピュータ内のデータと同じように編集したりドラッグアンドドロップで保存・削除ができるタイプです。 同期型クラウドストレージに大事なデータをバックアップしていた場合は、暗号化されてしまう可能性は非常に高いと言えるでしょう。
オフサイト保管にクラウドストレージを利用する場合は、サービスと仕組みをよく理解しておくことが重要です。
バックアップの世代管理がカギ
ランサムウェアの中には「時限式」という厄介な特性を持つものが存在します。
時限式ランサムウェアは、侵入してからすぐには活動せず一定期間ジッと隠れて息を潜めています。
人体に感染するウイルスの潜伏期間のような感じです。
潜伏期間中は、自分がウイルス感染していることに気付かないですよね。
ランサムウェアが潜伏している間に取ったバックアップデータが感染済のものだったら…バックアップとして成立しません。
復元するには感染前のバックアップデータが必要です。
そこで「バックアップの世代管理(過去のバックアップを複数取っておく)」が有効になってきます。
例えば毎年度末、毎月末、毎火曜・木曜・金曜など、企業によってルールを決めてバックアップスケジュールを組みましょう。

4.おすすめのバックアップ媒体

ハードウェア障害・人的ミス・ランサムウェアからデータを守るのにおすすめのバックアップ用媒体を紹介します。
テープ(LTO)
LTO
当サイトはLTOを販売しているものですから、LTOをおすすめするのは当然ではありますが。
それを抜きにしても、やはりLTOはバックアップ媒体として非常に優秀であることは間違いありません。
まず容量単価が他の媒体に比べて安価なので、バックアップデータが多い程コストメリットが大。
そして可搬性・耐衝撃性に優れているためオフサイトでの保管が可能です。
更に30年以上の期待寿命があるので長期保管に向いています。
RDX(Removable Disk Exchange System)
RDX
あまり聞きなれないかもしれませんが、実はRDXは主要サーバメーカーに採用されている業界標準のバックアップシステムです。
2.5インチHDDやSSDがカートリッジ化されたもので、ドライブに挿抜して使えます。
データカートリッジは手のひらサイズで専用のショックマウント(衝撃吸収材)により耐衝撃性にも優れています。
RDXドライブはUSBで接続するだけで簡単に使用できるので、LTOに比べて敷居はかなり低くなります。
更にLTOと同様、可搬性に優れオフサイト保管も可能で、オフライン保管ができるのでランサムウェア対策としてもおすすめの媒体です。
媒体価格はLTOより高くなりますが、ドライブが2万円台からあり、導入費用がグンと下がります。 バックアップデータが大量でない場合はRDXの方が向いている場合があります。
弊社ではRDXの販売も可能なので、ご興味があればお問い合わせください。
お問い合わせ
製品に関するご質問・導入のご相談・お見積依頼等、お気軽にお問い合わせください。
お問い合わせフォームへ